AWS DMS での同種データ移行に必要な IAMリソースの作成 - AWS Database Migration Service
IAM ポリシーの作成IAM ロールの作成

AWS DMS での同種データ移行に必要な IAMリソースの作成

同種データ移行を実行するには、その他の AWS サービスと連携するための IAM ポリシーと IAM ロールをアカウントに作成する必要があります。このセクションでは、このような必要となる IAM リソースを作成します。

AWS DMS での同種データ移行のための IAM ポリシーの作成

データベースにアクセスしてデータを移行するために、AWS DMS を使用して同種データ移行用のサーバーレス環境を作成できます。また、AWS DMS は、各データ移行のログ、メトリクス、進行状況を Amazon CloudWatch に保存します。データ移行プロジェクトを作成するには、AWS DMS がこのようなサービスにアクセスする必要があります。

このステップでは、AWS DMS に Amazon EC2 と CloudWatch のリソースへのアクセスを付与する IAM ポリシーを作成します。その後、IAM ロールを作成して、このポリシーをアタッチします。

AWS DMS での同種データ移行のために IAM ポリシーを作成するには

  1. AWS マネジメントコンソール にサインインして、IAM コンソール https://console.aws.amazon.com/iam/ を開きます。

  2. ナビゲーションペインで、[ポリシー] を選択します。

  3. [Create policy] (ポリシーの作成) を選択します。

  4. [ポリシーの作成] ページで、[JSON] タブをクリックします。

  5. 次の JSON コードをエディタに貼り付けます。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*"
        }
    ]
}

  6. [次へ] を選択します。

  7. [ポリシー名]HomogeneousDataMigrationsPolicy と入力して、[ポリシーの作成] をクリックします。

AWS DMS での同種データ移行のための IAM ロールの作成

このステップでは、AWS DMS に AWS Secrets Manager、Amazon EC2、CloudWatch へのアクセスを付与する IAM ロールを作成します。

IAM ロールの作成時には、dms-vpc-role も作成する必要があります。詳細については、「Amazon Relational Database Service ユーザーガイド」の「Amazon VPC を管理するために AWS DMS の IAM ロールを作成する」を参照してください。

AWS DMSでの同種データ移行用の IAM ロールを作成するには

  1. AWS マネジメントコンソール にサインインして、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles] (ロール) を選択します。

  3. [ロールの作成] を選択してください。

  4. [信頼されたエンティティを選択] ページの [信頼されたエンティティタイプ] では、AWS[サービス] を選択します。[その他の AWS サービスのユースケース] では、[DMS] を選択します。

  5. [DMS] チェックボックスをオンにして、[次へ] をクリックします。

  6. [許可を追加] ページで、作成した [HomogeneousDataMigrationsPolicy] を選択します。

  7. [名前、確認、および作成] ページで、[ロール名]HomogeneousDataMigrationsRole と入力して、[ロールの作成] をクリックします。

  8. [ポリシーの更新] を選択してください。